Akcija Izračun kreditaIzračun depozita Kontakt Lokacije

Preprečite goljufom dostop do svoje mobilne in spletne banke

Vaš računalnik in mobilni telefon sta postala neprecenljivi orodji, s katerima komunicirate, organizirate svoje življenje, upravljate naprave na daljavo in upravljate svoje finance. Zaščita tako pomembnih in skorajda nepogrešljivih pripomočkov je ključna, da vaše življenje in vaše finance ostanejo v vaših rokah. Za zaščito svojega računalnika in mobilnega telefona lahko največ storite sami.

Zaščitite svoje naprave.

Prepoznajte lažna sporočila.

Izogibajte se prevaram.

Varno Bancnistvo Phising 1280x720

Zlata pravila varne uporabe računalnika in mobilnega telefona

Varno Bancnistvo Phising 1024x487 2

  1. Namestite si protivirusni program ter redno spremljajte obvestila in priporočila programa.
  2. Redno posodabljajte svoj računalnik in mobilni telefon.
  3. Bodite pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest.
  4. Bodite pazljivi pri dodeljevanju pravic aplikacijam, sploh pravic za uporabo storitev dostopnosti (ang. »accessibility service«), saj z njimi posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci lahko prevzamejo poln nadzor nad vašo napravo.
  5. Upoštevajte dobre prakse pri ustvarjanju in shranjevanju gesel.
  6. Poskrbite za varnost in omejite dostop do vašega domačega omrežja.
  7. Poskrbite za varnostne kopije podatkov in se zaščitite pred krajo identitete in svojih podatkov.
  8. Ozaveščajte družinske člane in svoje otroke glede varnosti na internetu.

Naučite se prepoznati sumljivo komunikacijo s strani "banke"

Zavedajte se, da banke ali hranilnice nikoli od vas ne bodo zahtevale, da vnašate svoje prijavne podatke ali podatke o svojih bančnih računih v spletne povezave, poslane prek elektronskih ali SMS sporočil.

  • Prvi znak, da z vami ne komunicira banka, je elektronsko ali SMS sporočilo, ki od vas zahteva, da vnesete svoje uporabniško ime in geslo ali podatke o vaših bančnih karticah v spletne povezave do aplikacij, ki lahko včasih izgledajo zelo podobne vaši spletni ali mobilni banki.
  • Na povezavo v takšnem sporočilu nikakor ne kliknite in sporočilo takoj izbrišite.
  • Če ste v lažno spletno banko morebiti že vnesli svoje identifikacijske podatke, nemudoma kontaktirajte kontaktni center banke ali svojega osebnega bančnika.
  • Če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico.
  • O morebitni zlorabi takoj obvestite policijo, banko ali hranilnico; incident pa prijavite na SI-CERT.

Varno Bancnistvo Phising 1024x487 1

Kako goljufi pridejo do vaše mobilne ali spletne banke

 

 

Prvi način: Goljufi vas pokličejo

  1. Kraje denarja iz spletne ali mobilne banke se v veliki večini pričnejo s telefonskim klicem osebe, ki se predstavi kot strokovnjak v finančnem oddelku.
  2. Po prijaznem uvodu vam klicatelj sporoči, da imate denarna sredstva v kripto denarnici, ki jih je treba odblokirati in nakazati na vaš račun. Da pa se to lahko zgodi, »strokovnjak« potrebuje dostop do vašega računalnika ali telefona. Prepričati vas bo želel, da na svoj računalnik ali telefon sami namestite aplikacijo za oddaljen dostop do svoje naprave.
  3. Če boste aplikacijo res namestili, bodo goljufi brez vaše vednosti prevzeli nadzor nad vašo napravo in opravili nakazila denarja z vašega računa na drug račun ali kripto menjalnico.

 

Kako ravnati, če sumite, da vas kličejo goljufi

  • Če ste škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do vašega telefona, svetujemo, da svoj telefon zaženete v varnem načinu in zlonamerno aplikacijo odstranite.
  • V kolikor prejmete tak klic, klic nemudoma prekinite.

Drugi način: Goljufi razvijejo zlonamerno aplikacijo

  1. Novejše in naprednejše metode kraje denarja iz spletne ali mobilne banke se oddaljujejo od vzpostavljanja neposrednega fizičnega stika z žrtvami. Naprednejše in finančno bolj podprte hekerske skupine same razvijejo mobilno aplikacijo, ki jo nato objavijo v trgovini z aplikacijami (Google Play, App Store).
  2. Ko si takšno aplikacijo namestimo, ta povečini nemudoma zahteva obširna sistemska pooblastila, med drugim tudi pravice za uporabo storitev dostopnosti (ang. accessibility service), telefon pa nas po namestitvi prične nagovarjati k menjavi gesel ali umiku nekaterih varnostnih elementov (npr. biometrična avtentikacija).
  3. Aplikacija s temi pravicami pridobi možnost upravljanja z napravo, se lahko oboroži z beležnikom vnosov (ti. keylogger), ki spremlja našo aktivnost na napravi toliko časa, da pridobi potrebna gesla.

 

Kako ravnati, če sumite, da ste namestili škodljivo aplikacijo

  • Če ste škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostop do vašega telefona, svetujemo, da svoj telefon zaženete v varnem načinu in zlonamerno aplikacijo odstranite.
  • Seznam identificiranih zlonamernih aplikacij in podrobnejši opis napada je objavljen na spletnem mestu Varni na internetu.
  1. Po pridobljenih potrebnih dostopnih geslih aplikacija nato brez naše vednosti namesti še dodatno aplikacijo, ki služi za oddaljen dostop do naprave (Anydesk, Teamviewer, ipd.).
  2. Goljufi tako lahko brez vaše vednosti prevzamejo nadzor nad vašo napravo in opravijo nakazila denarja z vašega računa na drug račun ali kripto menjalnico, najpogosteje v nočnem času, ko pričakujejo, da večina žrtev ne spremlja obvestil na napravi.

Spletni goljufi so inovativni in vztrajni

Goljufi v svojih prizadevanjih, da pridejo do vaših podatkov in z njimi do vašega denarja, uporabljajo številne metode in pristope:

  • Kraja podatkov z uporabo metod socialnega inženiringa, kot npr. phishing.
  • Nagovarjanje v imenu znanega in zaupanja vrednega podjetja
  • Uporaba programov umetne inteligence za pripravo visoko lokaliziranih in personaliziranih sporočil ter obsežnejših napadov
  • Grajenje zaupanja skozi intenzivno komuniciranje z žrtvijo prek različnih kanalov s ciljem zmanjšati nezaupanje, kjer izstopajo predvsem kripto investicijske prevare, kjer za prepričljivejšo krinko organizirajo tudi spletne seminarje, video navodila, zaprte podporne skupine in podobno
  • Uporaba spletnih oglasov, ki vodijo v lažne spletne trgovine, phishing spletna mesta in kripto prevare
  • Nagovarjanje prek zasebnih sporočil, ki pod pretvezo “preverjanja podatkov”, “potrjevanja transakcij” ipd. želijo izvabiti podatke za dostop do elektronske banke in podatke kreditne kartice (t. i. smishing).

Varno Bancnistvo Phising 1024x487 3

Več napotkov za varno bančno poslovanje

Varno bančno poslovanje

Varno bančno poslovanje

Da se drugače prijetna izkušnja spletnega nakupovanja ne bi končala klavrno, smo pripravili napotke za večjo finančno varnost na spletu.

Preberite nasvet

Varno na spletu

Varno na spletu

Za vas smo pripravili predstavitev najpogostejših spletni prevar, ki se jim lahko z malo pozornosti izognete.

Preberite nasvet

Varno investiranje

Varno investiranje

Pri investiranju v kriptovalute vam svetujemo, da ste previdni. Ob nepazljivosti lahko hitro postanete žrtev prevare, goljufi pa vas lahko oškodujejo za visoke zneske.

Preberite nasvet